Page 34 - 上海仁济龚俊-医院信息安全等级保护实战
P. 34
问题和思考 分区分域为基础 - 整个IT系统的安全基础在于信息资产的有序排列,排列方法即 根据业务对资产分区分域,并针对性地实施安全策略。 分模块设计,便于分步建设 - 在分区分域基础上,统一规划,同时针对每个区域模块化设计, 每区域可独立实施,方便后期分步建设。 注重技术支撑管理 - 规划方案中,管理的方便性做为统一规划的重点 - “三分技术,七分管理”,通过技术手段,可以减少管理的工 作量,让管理制度更好的落地。
